Siber ceza fidye yazılımı çetelerine yapılan ödemelerin toplam değeri, 2024’ün arka yarısında önemli ölçüde düştü ve bu hafta, blockchain ve kripto hizmetlerinden oluşan bir tedarikçi olan Chainalysis tarafından yayınlanan istatistiklere göre, kayıtlı olayların kurbanlarının yarısından azı bile bir ödeme yaptı. .
Chainalysis, 2024’ün üzerinde bir bütün olarak fidye yazılımı çetelerinin toplu olarak 2023’ün 1.25 milyar dolardan yaklaşık 813,6 milyon dolar (652,7 milyon £) yaptığını ve ödemelerin yılın ilk yarısında% 2,4 artmış olmasına rağmen, ikinci yarıda. İkincisi% 37,5 oranında düştü.
Analistleri, hem artan sayıda kolluk eyleminin hem de uluslararası işbirliğinin fidye yazılımı üzerindeki etkilerinin sonbaharda büyük olasılıkla önemli faktörler olduğunu ileri sürdü. Buna ek olarak, daha fazla kurbanın ödeme yapmayı reddettiğini söylediler.
Ancak raporun yazarlarını yazdı, bu siber ceza operasyonlarının dükkanı kapattığı anlamına gelmiyor.
“Yanıt olarak, birçok saldırgan taktikleri değiştirdi, yeni fidye yazılımı suşları, yeniden markalı, sızdırılmış veya satın alınan koddan ortaya çıktı ve daha uyarlanabilir ve çevik bir tehdit ortamını yansıtıp” dedi.
“Fidye yazılımı işlemleri de daha hızlı hale geldi, müzakereler genellikle veri açığa çıktıktan sonraki saatler içinde başlıyor.”
Rapor için Chainalysis ekibiyle içgörü paylaşan Coveware olay müdahalesinin kıdemli direktörü Lizzie Cookson, Lockbit ve ALPHV/Blackcat çetelerinin çöküşünden sonra piyasanın asla gerçekten iyileşmediğini söyledi.
Cookson, “Yalnız aktörlerde bir artış gördük, ancak daha önce yüksek profilli yayından kaldırma ve kapanışlardan sonra gördüğümüz gibi, pazar paylarını hızla emdiklerini görmedik” dedi. “Mevcut fidye yazılımı ekosistemi, çabaları küçük ve orta büyüklükteki pazarlara odaklama eğiliminde olan ve daha mütevazı fidye talepleriyle ilişkili olan birçok yeni gelenle aşılanıyor.”
Geliştirilmiş siber güvenlik hijyeni ve esneklik de burada rol oynuyor olabilir. Günlük söylemde fidye yazılımı saldırılarının artan profili, kuruluşların savunma karşı önlemlerine daha fazla ve daha iyi yatırım yaptıkları anlamına gelir ve bu nedenle kendilerini siber cezai taleplere direnebilir, nihai ödemeleri azaltmak ve restore etmek gibi diğer seçenekleri keşfetmek için müzakere edebilirler. vurulduklarında yedeklemelerden.
Bir Washington DC bölgesi siber adli tıp uzmanı Actore’nin kurucusu ve CEO’su Christian Geyer şunları söyledi: “Organizasyonlar giderek kapsamlı veri yedekleme çözümleri uyguladı, böylece işletme bir silme ve restore süreci yoluyla sistemlerini hızla kurtarabilir.
Computer Weekly’ye verdiği demeçte, “Birçoğu olay müdahale hizmetleri söz konusu olduğunda daha fazla teknoloji odaklı hale geliyor ve ihlal edilen verileri daha hızlı tanımlamalarını sağlıyor” dedi. “Dijital adli tıp sadece daha gelişmiş ve hassas olmakla kalmıyor, aynı zamanda veri madenciliği hizmetleri ve olay yanıtı daha verimli ve proaktif olmak için gelişiyor. Teknoloji, fidye ödemesi yolunda ilerlemeden önce kuruluşların çalınan verilerin içeriğini daha iyi anlamalarına izin veriyor. ”
Geyer ayrıca, kurbanların bilinmeyen, kimliği belirsiz aktörlere büyük fidye yazılımı ödemeleri göndermenin etik ve yasal sonuçları konusunda endişe duydukları taleplere direnebileceklerini söyledi.
“Örneğin, tehdit oyuncusu yabancı ulus devlet sponsorlu bir terörist grupsa, o zaman bu düşmanlara para ödemek yasadışı olarak görülebilir” dedi. “Ödeyip ödemeyeceğiniz konusunda karar verecek daha fazla veriniz olduğunda oyun alanı daha düzleşir.”
Değişen Davranış
Chainalysis’in siber suçluların saldırılarında kripto dünyasını nasıl kullandıklarına dair anlayışı da bazı değişiklikleri açıklayabilir. Ekip, fidye yazılımı çetelerinin, 2024’te sözde mikserlerin kullanımında önemli bir düşüşle-yaptırımların ve polis eylemlerinin etkisinin kanıtı olan fonlarını nasıl “rampadan” kaydetmesinde önemli değişiklikler gözlemlediklerini söyledi.
Fidye yazılımı fonlarının çok daha yüksek bir kısmı şimdi merkezi borsalar ve kişisel cüzdanlar aracılığıyla akarken, çapraz zincir köprüleri, paranın nereye gittiğini gizlemenin bir yolu olarak mikserleri değiştiriyor.
Kişisel kripto cüzdanlarının kullanımı özellikle ilginç, dedi zincir ve muhtemelen düşüşte büyük bir faktör.
“Merakla, öncelikle finansal olarak motive olmuş bir grup olan fidye yazılımı operatörleri her zamankinden daha fazla para kazanmaktan kaçınıyorlar” dedi. “Bunu büyük ölçüde, muhtemelen kolluk kuvvetlerinin fidye yazılımı akışına katılan veya kolaylaştıran bireyleri ve hizmetleri hedefleyen veya hizmetleri kolaylaştıran, fonlarını güvenli bir şekilde koyabilecekleri konusunda güvensizliğe neden olan öngörülemeyen ve belirleyici eylemler olarak algılanan şeyin artmasına neden oluyoruz.”
Spekülatif Olmak
Son olarak, fidye yazılım önleme uzmanı Halcyon CEO’su ve kurucu ortağı Jon Miller, düşüşü kısmen açıklamak için başka bir faktör olabileceğini öne sürdü.
“2024, ABD’de büyük bir seçim yılıydı ve fidye yazılımı operatörlerine güvenli liman veren Rusya gibi ulus devletler için çok tehlikede” dedi.
“2022 ‘Lull’ kısmen Rusya’ya Ukrayna ve Batılı destekçilerine karşı daha fazla devlet destekli operasyon yürütmek için bazı siber ceza kaynaklarını yeniden yönlendirmeye bağlandı, bu nedenle ödemelerdeki bu düşüş kısmen en yetenekli fidye operatörlerinin sonucu olabilir. ABD seçimleri çevresindeki Rus devlet önceliklerini desteklemek için yine siber cezai faaliyetlerini geride bıraktı, bu yüzden düşüş yılın ikinci yarısında en uçurum oldu. ”